如果您正在运行AlmaLinux OS 9系统,您需要了解今天(2024年7月1日)早些时候公布的glibc基础Linux系统中OpenSSH服务器(sshd)的一个漏洞。该漏洞被分配了标识符CVE-2024-6387,并被命名为regreSSHion。这个漏洞可以被远程利用,并允许未经身份验证的攻击者获得root访问权限。
安全是AlmaLinux的首要任务,我们致力于尽快为用户提供补丁。针对CVE-2024-6387的openssh补丁已经发布,AlmaLinux OS 9用户现可使用。我们新成立的技术指导委员会ALESCo决定自行构建更新并将软件包推送到生产环境(无需等待CentOS Stream/RHEL更新)。
我们致力于上游合作,已将此补丁提交给CentOS Stream 9,以造福整个生态系统。
更新openssh软件包以保护您的系统:
sudo dnf --refresh upgrade openssh
确认更新后的版本。您应该看到 openssh-8.7p1-38.el9.alma.2 或以上版本。
rpm -q openssh
保持信息更新
及时了解这些漏洞并迅速采取行动可以保护您的系统和数据安全。关注AlmaLinux博客,加入Mattermost社区聊天,并订阅公告和安全邮件列表,以保持信息更新。
该文翻译摘录自:https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/
该文原作者于2024年7月1日发布;适用于AlmaLinux OS 9/CentOS Stream 9系统CVE-2024-6387漏洞;AlmaLinux OS 9/CentOS Stream 9以下版本不受该漏洞影响。